Ассоциация пользователей стандартов
по информационной безопасности АБИСС

Сотрудники обворовали «Сбербанк» на 10 млн рублей

18.12.2012 Как сообщается в уведомлении ГУ МВД России по Иркутской области, сотрудниками полиции задержаны три бывших сотрудника регионального отделения «Сбербанка», которые подозреваются в хищении 10 млн рублей.

Согласно уведомлению правоохранительных органов, инженеры банка на протяжении нескольких месяцев обворовывали своего работодателя, присвоив значительную сумму.

Следствие установило, что преступники, воспользовавшись служебным положением, установили в банкомате одного из отделений «Сбербанка» в Иркутской области купюроприемник, и, многократно проводя одну и ту же купюру, присваивали различные суммы наличных, которые впоследствии зачисляли на подставные счета. Далее, злоумышленники удаляли информацию о проведенных транзакциях при помощи сервисной карты.

Правоохранители отмечают, что по подозрению в мошенничестве задержаны три сотрудника банка, двое из которых находятся под арестом, вопрос о мере пресечения для третьего – решается. Дело возбуждено по четвертой части ст. 159 УК РФ (мошенничество, совершенное организованной группой в особо крупном размере). Двое фигурантов уже признали вину и вернули банку четыре миллиона рублей.

Как отмечают исследователи информационной безопасности, подобная схема мошенничества удалась только потому, что в ней принимали участие технические специалисты банка, которые смогли «замести все следы» своей преступной деятельности.

Так, злоумышленникам пришлось очистить журнал на сервере, координирующем работу сети. «Даже если преступник каким-то образом сможет удалить компрометирующие записи в отчете из базы данных сервера, ответственный сотрудник все равно сможет обнаружить подозрительную активность на устройстве, так как любое действие на конечном устройстве фиксируется программой-клиентом и получает свой порядковый номер. А значит, на сервере в отчёте появятся пропущенные строки», - комментирует технический директор компании SafenSoft Станислав Шевченко.